我正在研究使用从 SAP 门户到非 SAP ASP .Net 应用程序的单点登录 (SSO) 的选项。通过阅读文档和在线搜索,我发现有两种方法 1. 使用“SAPSSOEXT”评估 .Net 应用程序中的登录票证。2. 使用“SSO22KerbMap”ISAPI 模块。
.Net 应用程序已配置为通过 Active Directory 使用集成 Windows 身份验证。但是,现在我们需要从 SAP Portal 支持 SSO。如果没有 SSO,如果用户 A 从用户 B 的系统登录到 .net 应用程序,.net 应用程序将进行 Windows 身份验证并将用户 B 视为登录用户。
选项 1 涉及为 .net 应用程序开发新代码,因为它目前不支持它并且在我的情况下可能是不可能的。选项 2 听起来很有希望,但我不太清楚它是如何工作的。听起来该模块验证了 SAP Logon 票证并获取了受约束的 kerberos 票证。但是,我很困惑 .Net 应用程序将如何使用这个受限的 kerberos 票证。选项 2 是我可以安装的无缝桥,突然 .net 应用程序支持像 Magic 一样的 SSO?如果它这样做,我会很高兴,但听起来好得令人难以置信。